安全提醒|请警惕钓鱼二维码局_TOKEN:KEN

近期有不少用户反馈出现了假冒imToken收款的二维码,扫码后会跳转至第三方网站,在子的诱导下于第三方网站发起转账并授权,最终导致资产丢失。

假收款二维码局

如何区分真假转账页面避免受?

请注意,扫描收款码后应直接跳转转账页面,若扫码后出现第三方DApp访问提示,说明收款码已被替换,扫码后访问的是网站。

区分真假转账页面的另一个办法,是查看页面右上角的图标。子制作的转账页面右上角为「···」和「X」的图标,imToken钱包内的原生转账页面右上角是二维码扫描的图标。

Huobi安全提醒:警惕虚假平台谣言,保护个人资产安全:近期接用户反馈,目前有不法分子通过搭建虚假平台,以所谓“官方通知”的名义恐吓、诱用户进行资产转换操作,Huobi提醒广大用户:注意正确辨别平台官方网址,不要轻易点击或扫描任何非官方渠道推送的链接和二维码,保护好个人财产安全,对于任何涉及到账户登录、划转/转账、提现等操作的一定要保持万分警惕。

为防止不法分子借用火币全球站名义进行,火币全球站已上线官方验证通道,用户可通过此页面确认联系电话、微信、网站等是否为火币官方渠道。[2021/7/8 0:36:10]

左:子仿冒Tokenlon的授权页面;右:真转账页面

DeFiBox安全提醒:警惕Heco链上APN假币风险:DeFi门户网站DeFiBox项目监测发现,目前Heco上搜索到的APN代币为假冒APN项目假币,且买入假币的用户无法卖出,安全风险极高。据了解,目前APN项目Token并未在Heco发行。

DeFiBox提醒广大用户全面了解项目信息,注意查看Token合约辨别真伪,杜绝假币风险。[2021/4/22 20:48:48]

当然,在你无法确定收款方是否可信时,还有一个相对麻烦但更保险的办法:让对方直接提供收款钱包地址,在确认转账前认真核对收款地址和转账金额。

安全提醒:警惕Filecoin RBF假充值攻击:据慢雾区消息,Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。慢雾安全团队对相关信息分析发现,这是一起Filecoin的RBF假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低gas-feecap的交易,然后通过提高gas-premium和gas-feecap替换原交易(RBF交易),此时RBF交易优先被打包上链,旧交易被丢弃,但是由于FilecoinlotusRPC有一个特性,在查询旧交易的执行状态时(使用lotusstateexec-trace命令或者通过REST接口Filecoin.StateGetReceipt获取)返回的是RBF交易的执行状态,导致交易所对两笔交易重复入账。

慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的cid与查询的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了RBF外,还有常规的To、Value、转账类型Method,以及执行结果ExitCode等字段的校验,必要时可请安全审计公司协助检测。[2021/3/19 19:00:10]

钱是如何被偷走的?

以上图为例,在真页面发起转账时,你看到的是USDT收付款地址、数额等详情的转账确认页,并不涉及其他内容。

而在假页面发起转账时,你会收到一个转账授权的提醒。若点击确认,子将获取到转走你钱包中对应代币的权限。虽然假页面中显示的是USDT转账,但子实际取的是LON的转账权限。

Imtoken.godnest.club申请LON转账授权imtoken.godnest.club是子制作的假DApp名称,一旦确认授权,子即可转走该钱包地址中所有的LON。

地址的所有者拥有资产的转账权限,当我们将100LON的转账权限授权给其他地址,那么该其他地址就获得了100LON的转账权限。当我们将代币转账授权的数量设置为unlimited时,获得授权的地址即可获取该代币最大额度的转账权限。

查看更多区块链授权知识。

你的代币转账权是否外泄及如何应对?

地址里的代币转账权,除了你自己拥有还有谁?如果你也一头雾水的话,可以查查看?

1、复制你的钱包地址,然后在imToken浏览页面搜索打开「审查授权合约」。

2、在搜索框中粘贴钱包地址,点击?进行查询。ApprovedSpender即拥有代币转账权的地址,ApprovedAmount下方显示信息为该地址拥有转账权的代币种类和数量。

在上图最右侧的截图中,我们可以看到ApprovedSpender下方显示有Uniswap、SushiSwap等。这是因为当我们在Uniswap、SushiSwap和Tokenlon等DEX中交易时需要先进行代币转账授权,其目的是让DEX获得代币的转账权限,方便完成后续的代币兑换。

但如果你发现ApprovedSpender这一列有不明地址,并且你自身也不了解该地址的控制方,那么这很有可能是子地址。请立刻取消授权,同时,为了更好地保障资产安全,我们建议你在imToken中创建一个新钱包并将资产进行转移。

资产转移教程?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:570ms